软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 明日病毒预警:假日当心网游盗号木马病毒

明日病毒预警:假日当心网游盗号木马病毒

  【比特网综合报道】比特网安全频道今日提醒您注意:在今日的病毒中“QQ三国贼”变种b、“代理木马”变种hgv、“IE7攻击代码”和“Win32/Perfwo.B”变种都值得关注。

  一、今日高危病毒简介及中毒现象描述:

  “QQ三国贼”变种b是“QQ三国贼”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件。“QQ三国贼”变种b运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序。在被感染计算机的后台遍历当前所有进程,查找是否存在“QQ三国”网络游戏。当发现“QQ三国”网络游戏正在运行时,会通过内存截取等技术盗取“QQ三国”网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使“QQ三国”网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。“QQ三国贼”变种b还会强行篡改系统hosts文件,以屏蔽用户对大量游戏官方网站的访问,并将其非法地指向了骇客所设立的服务器“212.**.**.59”上。另外,“QQ三国贼”变种b会通过修改注册表启动项的方式实现开机自动运行。

  “代理木马”变种hgv是“代理木马”间谍类木马家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写,并且经过加壳保护处理。“代理木马”变种hgv运行后,会在被感染计算机系统中创建一个隐藏的文件夹,将自我复制到其中,并在该目录下释放一个恶意DLL功能组件。同时,该文件夹还被用来存储“代理木马”变种hgv的配置信息、运行记录以及所搜集到的用户数据等。“代理木马”变种hgv运行时,会监视键盘输入,并通过安装消息钩子等方式截取“MSN”、“ICQ”、“Yahoo Messenger”等即时聊天工具的聊天记录等内容。每间隔5分钟便会进行屏幕截图,并将截图按照一定的规则命名保存。在后台秘密连接骇客指定的远程服务器站点,并将窃取到的用户私密信息发送到其中。“代理木马”变种hgv严重地威胁到了计算机用户的信息安全和个人隐私,同时,还可能对商业机密造成不同程度的侵害。

  “IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”是一段恶意攻击代码,通常被黑客植入挂马网页,当用户访问这些网页时,该代码就会突破系统的防护系统,使其它盗号木马、木马下载器等更容易的入侵用户电脑。这个恶性代码可攻击所有主流版本的IE浏览器。

   Win32/Perfwo.B 是一种盗窃敏感信息的特洛伊病毒,盗窃的敏感信息与“完美时空”("Perfect World")网络游戏相关。运行时,Win32/Perfwo.B 在%Temp%目录中生成一个恶意的DLL文件,文件名可能是以下中的一个:

  element.dll

  CPWGameRecord.dll

  ZPWGameRecord.dll

  病毒危害:

  特洛伊就会监控"elementclient.exe",这个文件与“完美时空”("Perfect World")网络游戏相关。Win32/Perfwo.B 会盗窃 "Perfect World" 游戏的用户名和密码。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民、瑞星、冠群金辰的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星科技、冠群金辰为比特网安全频道提供病毒信息。

    相关阅读
    网友评论
    栏目导航
    推荐软件